Dynamics 365 US Government
Als Reaktion auf die einzigartigen und sich verändernden Anforderungen des öffentlichen Sektors in den Vereinigten Staaten hat Microsoft Microsoft Dynamics 365 US Government entwickelt, das für qualifizierte Behörden in den Vereinigten Staaten verfügbar ist. Am 11. Oktober 2016 kündigte Microsoft die nächste Generation von intelligenten Geschäftsanwendungen in der Cloud unter der Marke Microsoft Dynamics 365 an. Zu diesem Zweck enthält Microsoft Dynamics 365 US Government eine Kontinuität der geschützten Umgebung, die ursprünglich Microsoft CRM Online Government hieß, wo der gewährte Schutz für die Regierungs-Community-Cloud unter neuer Marke geleistet wurde und über acht einzelne Funktionen angezeigt wird:
- Customer Service
- Customer Voice
- Field Service
- Finanzen
- Guides
- Ommnichannel-Kundenbindungs-Hub
- Project Service Automation
- Remote Assist für HoloLens oder HoloLens 2
- Vertrieb
- Supply Chain Management
Dynamics 365 US Government – Funktionsbegrenzungen
Microsoft ist bestrebt, die funktionale Parität zwischen seinen kommerziell verfügbaren Diensten und denen, die durch unsere U.S. Government Clouds ermöglicht werden, aufrechtzuerhalten:
- US Government Community Cloud (GCC)
- US GC High
- US Department of Defense (US DoD)
Es gibt Ausnahmen von dem Grundsatz der funktionalen Parität der Produkte innerhalb der U.S. Government Clouds. Diese Ausnahmen werden in dem Dokument Produkt- und Funktionsverfügbarkeit hervorgehoben und sollen Kunden dabei helfen, die erfolgreiche Implementierung ihrer Unternehmensanwendungslösungen zu verstehen und zu planen. Microsoft prüft diese Dienste und Funktionalitäten weiterhin auf ihre Aufnahme in künftige Versionen und deren Aktualisierung. Informieren Sie sich monatlich über wichtige Aktualisierungen und Überarbeitungen. Im Tool Globale geografische Verfügbarkeit sehen Sie, wo die Dynamics 365-Apps und -Angebote weltweit verfügbar sind, einschließlich der ungefähren Verfügbarkeitszeitpläne.
Informationen zu Dynamics 365 US Government-Umgebungen und Produkten
Ausgewählte Dynamics 365 US Government Proukte sind allgemein verfügbar für Kunden über die Bereitstellung in der Government Community Cloud (GCC). Unter anderen Compliance-Versprechen und -Prüfungen, wie im Microsoft Trust Center dokumentiert, hat der Service seitdem einige Betriebsgenehmigungen (Authority to Operate, ATO) erhalten, seit er erstmals im Januar 2015 lanciert wurde. Microsoft ist der erste Cloud-Lösungsanbieter (CSP), der über den JAB Accelerated Process eine vorläufige Betriebsgenehmigung von FedRAMP (FedRAMP Joint Application Board Provisional Authority to Operate, JAB P-ATO) erhielt. Im März 2018 wurde dem Servicewirkungsgrad eine FedRAMP JAB High P-ATO erteilt.
Seit April 2019 können berechtigte Kunden Dynamics 365 US Government-Produkte in der GCC High-Umgebung bereitstellen, die einmaliges Anmelden und nahtlose Integration mit Microsoft 365 GCC High-Bereitstellungen ermöglicht. Microsoft hat die Plattform und unsere Arbeitsabläufe so gestaltet, um die Anforderungen zu erfüllen, die dem Compliance-Rahmenwerk DISA SRG IL4 entsprechen. Wir gehen davon aus, dass unser Kundenbestand im US-Verteidigungsministerium und andere Bundesbehörden, die derzeit Microsoft 365 GCC High nutzen, die Bereitstellungsoption Dynamics 365 US Government GCC High verwenden, die es dem Kunden ermöglicht und erfordert, dass Microsoft Entra Government für Kundenidentitäten eingesetzt wird, im Gegensatz zu GCC, das Public Microsoft Entra ID nutzt. Für unseren Kundenbestand im US-Verteidigungsministeriums betreibt Microsoft den Service so, dass diese Kunden die ITAR-Bestimmungen und die DFARS-Beschaffungsvorschriften erfüllen können, wie sie in ihren Verträgen mit dem US-Verteidigungsministerium dokumentiert und gefordert sind.
Seit April 2021 können berechtigte Kunden Dynamics 365 US Government-Produkte in der DoD-Umgebung bereitstellen, die einmaliges Anmelden und nahtlose Integration mit Microsoft 365 DoD-Bereitstellungen ermöglicht. Microsoft hat die Plattform und unsere Arbeitsabläufe so gestaltet, um die Anforderungen zu erfüllen, die dem Compliance-Rahmenwerk DISA SRG IL5 entsprechen. Wir gehen davon aus, dass unser Kundenbestand im US-Verteidigungsministerium und andere Bundesbehörden, die derzeit Microsoft 365 DoD nutzen, die Bereitstellungsoption Dynamics 365 US Government DoD verwenden, die es dem Kunden ermöglicht und erfordert, dass Microsoft Entra Government für Kundenidentitäten eingesetzt wird. Für unseren Kundenbestand im US-Verteidigungsministeriums betreibt Microsoft den Service so, dass diese Kunden die ITAR-Bestimmungen und die DFARS-Beschaffungsvorschriften erfüllen können, wie sie in ihren Verträgen mit dem US-Verteidigungsministerium dokumentiert und gefordert sind.
Ausgewählte Dynamics 365 US Government-Produkte stehen qualifizierten Verwaltungs- und privaten Einrichtungen zur Verfügung. Diese sind beschränkt auf (i) US-amerikanische föderale, staatliche, örtliche, stammeszugehörige und territoriale Verwaltungseinrichtungen; (ii) private Einrichtungen, die mithilfe von Dynamics 365 US Government-Lösungen für eine Verwaltungseinrichtigung oder ein qualifiziertes Mitglied der Cloudcommunity bereitstellen und (iii) private Einrichtungen mit Kundendaten, die gesetzlichen Vorgaben unterliegen, für die die Nutzung von Dynamics 365 US Government der geeignete Dienst zur Erfüllung der gesetzlichen Bestimmungen ist. Die folgenden Dynamics 365 US Government-Produkte sind verfügbar:
| GCC | GCC High | DoD |
|---|---|---|
| Dynamics 365 Customer Service Enterprise und Professional | Dynamics 365 Customer Service Enterprise und Professional | Dynamics 365 Customer Service Enterprise und Professional |
| Dynamics 365 Customer Voice | ||
| Dynamics 365 Field Service | Dynamics 365 Field Service | Dynamics 365 Field Service |
| Dynamics 365 Finance | ||
| Dynamics 365 Guides | ||
| Dynamics 365-Omnichannel for Customer Service | ||
| Dynamics 365 Project Service Automation | Dynamics 365 Project Service Automation | Dynamics 365 Project Service Automation |
| Dynamics 365 Remote Assist für HoloLens oder HoloLens 2 | Dynamics 365 Remote Assist für HoloLens oder HoloLens 2 | |
| Dynamics 365 Sales, Enterprise und Professional | Dynamics 365 Sales, Enterprise und Professional | Dynamics 365 Sales, Enterprise und Professional |
| Dynamics 365 Supply Chain Management |
Abonnementverfügbarkeit
Berechtigte Kunden können verfügbare Benutzerabonnements und AddOns über die folgenden Kaufkanäle erwerben:
- GCC: Volumenlizenzierung (VL) und Cloud-Lösungsanbieter (CSP)
- GCC High: Volumenlizenzierung (VL)
- DoD: Volumenlizenzierung (VL)
Produkte, die aktuell in einem Enterprise Agreement (EA) enthalten sind, können auch durch Reservierung entweder über einen qualifizierten Reseller oder über das Volume Licensing Service Center (VLSC) erworben werden. Wenn eine Reservierung erfolgt, wird das Abonnement am gleichen Tag zum eingerichteten Kundenmandanten hinzugefügt und dem Kunden wird ab dem ersten des Monats nach Aktivierung der Reservierung im Rahmen des nächsten Jahres- oder Verlängerungszahlungszyklus ein anteiliger Betrag auf der Grundlage des aktuell abgeschlossenen Enterprise Agreement in Rechnung gestellt.
Weitere Informationen und Anweisungen erhalten Sie von Ihrem Reseller oder Microsoft-Kundenbetreuer.
Was sind „Kundendaten“ und „Kundeninhalt“?
In diesem Abschnitt werden die Verpflichungen von Dynamics 365 Government beschrieben, die für Kundeninhalt und Kundendaten gelten.
Kundendaten sind gemäß Definition in den Onlinedienstbedingungen alle Daten, einschließlich aller Text-, Audio-, Video- oder Bilddateien und Software, die für Microsoft durch oder im Auftrag von Kunden durch die Verwendung des Onlinediensts bereitgestellt werden. Kundeninhalt bezieht sich auf eine bestimmte Teilmenge von Kundendaten, die direkt von Benutzern erstellt wurden, zum Beispiel Inhalt, der durch Einträge in Dynamics 365 Tabellen in Datenbanken gespeichert wird (z.B. Kontaktinformationen). Inhalte werden im Allgemeinen als vertrauliche Informationen behandelt und im normalen Dienstbetrieb nicht unverschlüsselt über das Internet gesendet.
Weitere Informationen zum Schutz und der Behandlung von Dynamics 365 Kundendaten finden Sie unter Microsoft Online Services Trust Center.
Datentrennung für die Government-Community-Cloud
Sofern der CRM Online-Dienst im Rahmen von Dynamics 365 Government bereitgestellt wird, wird der Dynamics 365 Service in Übereinstimmung mit dem NIST (National Institute of Standards and Technology) Sonderveröffentlichung 800-145 angeboten.
Zusätzlich zur logischen Trennung des Kundeninhalts auf der Anwendungsschicht bietet der -Dienst für US-Regierungsbehörden Ihrer Organisation eine sekundäre Schicht der physischen Trennung für Kundeninhalte durch die Verwendung der Infrastruktur, die von Infrastruktur getrennt ist, welche für kommerzielle Dynamics 365 Kunden verwendet wird. Dazu gehört die Verwendung von Azure-Diensten in der Government Cloud von Azure und der Department of Defense Cloud von Azure. Weitere Informationen finden Sie unter Azure Government.
Kundeninhalt innerhalb der USA
Dynamics 365 US Government-Dienste werde von Rechenzentren bereitgestellt, die sich physisch in den Vereinigten Staaten befinden. Microsoft Power Platform und Dynamics 365-Apps (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Project Service Automation, Dynamics 365 Finance und Dynamics 365 Supply Chain Management) Kundeninhalte werden ruhend in Rechenzentren gespeichert, die sich physisch nur in den USA befinden.
Eingeschränkter Datenzugriff durch Administratoren
Der Zugriff auf Dynamics 365 US Government-Kundeninhalte durch Microsoft-Administratoren wird auf Personal begrenzt, die US-Bürger sind. Dieses Personal muss sich gemäß den relevanten staatlichen Normen Umfeldermittlungen unterziehen.
Technische Mitarbeiter des Dynamics 365-Support und -Service haben keinen beständigen Zugriff auf Kundeninhalt, der in Dynamics 365 US Government gehostet wird. Alle Mitarbeiter, die eine vorübergehende Berechtigungserhöhung anfordern, die Zugriff auf Kundeninhalt erteilen würde, müssen zunächst die folgenden Hintergrundprüfungen bestehen.
| Eingeschränkter Datenzugriff | |
|---|---|
| Personaluntersuchung und Hintergrundprüfungen von Microsoft | Beschreibung des Dataflows |
| US-Staatsbürgerschaft | Überprüfung der US-Staatsbürgerschaft |
| Prüfung der Berufslaufbahn | Überprüfung von sieben (7) Jahren der Berufslaufbahn |
| Ausbildungsüberprüfung | Überprüfung des höchsten Bildungsabschlusses |
| Sozialversicherungsnummer (SSN)-Suche | Überprüfung, ob die bereitgestellte SSN gültig ist |
| Überprüfung der Vorstrafen | Eine Überprüfung der Vorstrafen für sieben (7) Jahre im Hinblick auf Straftaten und Vergehen auf Bundesland-, Landkreis-, lokaler und Landesebene |
| Liste des Office of Foreign Assets Control (OFAC, Amt für Kontrolle von Auslandsvermögen) | Validierung anhand der Liste des Finanzministeriums von Gruppen, mit denen US-Personen keine Handels- oder Finanztransaktionen durchführen dürfen |
| Liste des Bureau of Industry and Security (BIS, Amt für Industrie und Sicherheit) | Validierung anhand der Liste des Handelsministeriums von natürlichen und juristischen Personen, die von Exportaktivitäten ausgeschlossen sind |
| Office of Defense Trade Controls Debarred Persons List (DDTC, Liste gesperrter Personen des Kontrollgremiums für den Handel mit Verteidigungswaffen) | Überprüfung der Liste von Einzelpersonen und Entitäten des Außenministeriums, die keine Exportaktivitäten im Zusammenhang mit der Verteidigungsindustrie ausüben dürfen | Fingerabdruckprüfung | Hintergrundprüfung von Fingerabdrücken in FBI-Datenbanken |
| CJIS-Hintergrundprüfung | Vom Bundesstaat zugesprochene Überprüfung des Vorstrafenregisters auf Bundes- und Bundesstaatebene, durchgeführt durch eine von der CSA ernannte Behörde in jedem Bundesstaat, der sich für die Teilnahme am Microsoft CJIS-IA-Programm registriert hat. |
| Verteidigungsministerium IT-2 | Mitarbeiter, die erhöhte Berechtigungen für Kundendaten oder privilegierten Administratorzugriff anfordern, müssen die Entscheidung des US-Verteidigungsministeriums IT-2 auf der Grundlage einer erfolgreichen OPM-Tier-3-Untersuchung bestehen |
Zertifizierungen und Akkreditierungen
Dynamics 365 US Government unterstützt die Federal Risk and Authorization Management Program-Akkreditierung (FedRAMP) bei einer hohen Auswirkungsstufe. FedRAMP-Artefakte sind für die Prüfung durch bundesstaatliche Kunden verfügbar, die angehalten sind, FedRAMP zu erfüllen. Bundesstellen können diese Artefakte zur Unterstützung ihrer Überprüfung prüfen, um eine Authority to Operate (ATO) zu gewähren.
Dynamics 365 wurde als Dienst innerhalb der Azure Government FedRAMP ATO autorisiert. Weitere Informationen, auch zum Zugriff auf die FedRAMP-Dokumente, finden Sie im FedRAMP-Marktplatz.
Dynamics 365 US Government verfügt über Funktionen, welche die CJIS-Anforderungen an die Strafverfolgungsbehörden unterstützen können. Siehe Trustcenter für detailliertere Informationen zu Zertifizierungen und Akkreditierungen.
Microsoft hat die Plattform und unsere Arbeitsabläufe so gestaltet, um die Anforderungen zu erfüllen, die dem Compliance-Rahmenwerk DISA SRG IL4 entsprechen. Wir gehen davon aus, dass unser Kundenbestand im US-Verteidigungsministerium und andere Bundesbehörden, die derzeit Microsoft 365 GCC High nutzen, die Bereitstellungsoption Dynamics 365 US Government GCC High verwenden, die es dem Kunden ermöglicht und erfordert, dass Microsoft Entra Government für Kundenidentitäten eingesetzt wird, im Gegensatz zu GCC, das Public Microsoft Entra ID nutzt. Für unseren Kundenbestand im US-Verteidigungsministeriums betreibt Microsoft den Service so, dass diese Kunden die ITAR-Bestimmungen und die DFARS-Beschaffungsvorschriften erfüllen können.
Berechtigte Kunden können sich entscheiden, ausgewählte Dynamics 365 US Government-Angebote in der DoD-Umgebung bereitstellen, was einmaliges Anmelden und eine nahtlose Integration mit Microsoft 365 DoD-Bereitstellungen ermöglicht. Microsoft hat die Plattform und unsere Arbeitsabläufe so gestaltet, um die Anforderungen zu erfüllen, die dem Compliance-Rahmenwerk DISA SRG IL5 entsprechen. Wir gehen davon aus, dass unser Kundenbestand im US-Verteidigungsministerium und andere Bundesbehörden, die derzeit Microsoft 365 DoD nutzen, die Bereitstellungsoption Dynamics 365 US Government DoD verwenden, die es dem Kunden ermöglicht und erfordert, dass Microsoft Entra Government für Kundenidentitäten eingesetzt wird. Für unseren Kundenbestand im US-Verteidigungsministeriums betreibt Microsoft den Service so, dass diese Kunden die ITAR-Bestimmungen und die DFARS-Beschaffungsvorschriften erfüllen können, wie sie in ihren Verträgen mit dem US-Verteidigungsministerium dokumentiert und gefordert sind.
Dynamics 365 US Government und andere Microsoft-Dienste
Dynamics 365 US Government enthält mehrere Funktionen, mit denen Benutzer Kundenanrufe über Skype for Business annehmen und E-Mails für Vertriebsmaterialien bearbeiten können und die im Allgemeinen Integration mit anderen Unternehmensdienstangeboten von Microsoft bieten, z. B. Microsoft 365 für Behörden. Dynamics 365 US Government wird innerhalb von Microsoft-Rechenzentren in einer Weise bereitgestellt, die mit einem mehrinstanzenfähigen, öffentlichen Cloud-BereitstellungsModell übereinstimmt. Client-Anwendungen, einschließlich, aber nicht beschränkt auf den Webuser-Client, Dynamics 365 für Tablets, Dynamics 365 für Smartphones, Dynamics 365 for Outlook, Unified Service Desk for Dynamics 365 und jede Drittanbieter-Clientanwendung, die sich mit Dynamics 365 US Government verbindet, sind jedoch nicht Bestandteil des Akkreditierungsrahmens von Dynamics 365 US Government und Regierungskunden sind für deren Verwaltung verantwortlich.
Dynamics 365 US Government nutzt die Kundenadministrator-UI von Microsoft 365 für Kundenverwaltung und -fakturierung. Dynamics 365 US Government verwaltet die eigentlichen Ressourcen, den Informationsfluss und die Datenverwaltung, während für die Darstellung, die dem Kundenadministrator in seiner Verwaltungskonsole angezeigt wird, auf Microsoft 365 zurückgegriffen wird. Zum Zweck der Übernahme von FedRAMP ATO nutzt Dynamics 365 US Government Azure (einschließlich Azure Government) ATOs für Infrastruktur- und Plattformdienste.
Dynamics 365 US Government und Drittanbieter-Dienste
Power Platform und Dynamics 365-Apps bieteen die Möglichkeit, die Anwendungen eines Drittanbieters in den Dienst zu integrieren. Diese Drittanbieteranwendungen und -dienste können das Speichern oder Verarbeiten der Kundendaten Ihrer Organisation auf Drittanbietersystemen oder das Übertragen der Daten an Drittanbietersysteme umfassen, die sich außerhalb der Power Platform und Dynamics 365-Apps-Engagement-Infrastruktur befinden. Sie sind nicht von Power Platform und Dynamics 365-Apps gedeckt und unterliegen daher nicht dem Compliance- und Datenschutzversprechen. Es wird empfohlen, dass Sie die Datenschutz- und Compliance-Erklärungen lesen, die von Drittanbietern verfügbar gemacht werden, wenn Sie die Verwendung dieser Dienste für Ihre Organisation in Erwägung ziehen.
Dynamics 365 US Government und Azure-Dienste
Microsoft Entra und Microsoft Entra Government (Microsoft Entra Government) sind nicht Teil der Akkreditierungsgrenze von Dynamics 365 US Government. Regierungskunden sind für die Verwendung von ADFS verantwortlich, um ihre Organisationsbenutzer eindeutig zu identifizieren und zu authentifizieren. Ungeachtet dessen ist es wichtig zu beachten, dass Microsoft Entra und Microsoft Entra Government sowohl für Dynamics 365 US Government als auch für ADFS kritische Funktionen bereitstellen, deren Abhängigkeiten im Dynamics 365 US Government SSP (Service Security Plan) ausführlich beschrieben sind.
Wenn ein Benutzer einer Organisation, die ADFS verwendet, versucht, auf Dynamics 365 for Customer Engagement zuzugreifen, wird der Benutzer an eine Anmeldeseite umgeleitet, die auf dem ADFS-Server der Organisation gehostet wird. Der Benutzer gibt auf dem ADFS-Server seiner Organisation seine Anmeldeinformationen ein. Der Server versucht, die Anmeldeinformationen mithilfe der vorhandenen Active Directory-Infrastruktur der Organisation zu authentifizieren. Sind die Anmeldeinformationen authentifiziert, gibt der ADFS-Server der Organisation ein SAML-Ticket (Security Assertion Markup Language) aus, das Informationen über die Identität und die Gruppenmitgliedschaft des Benutzers enthält. Der ADFS-Server des Kunden signiert das Ticket mithilfe einer Hälfte eines asymetrischen Schlüsselpaars und sendet das Ticket via verschlüsseltem TLS an Microsoft Entra. Microsoft Entra ID überprüft die Signatur mit der anderen Hälfte des asymmetrischen Schlüsselpaares und gewährt dann basierend auf dem Ticket den Zugriff. Die Gruppenmitgliedschaftsinformationen und die Identität des Benutzers verbleiben verschlüsselt in Microsoft Entra ID; das bedeutet, die benutzerbezogenen Informationen werden in Microsoft Entra ID gespeichert. Ausführliche Details der Microsoft Entra Sicherheitsarchitektur und der Steuerungsimplementierung können im Azure SSP und Azure Government SSP eingesehen werden.
Dynamics 365 US Government-URLs
Sie verwenden einen anderen Satz URLs, um auf Dynamics 365 US Government-Umgebungen zuzugreifen, wie hier dokumentiert:
Instanzen
- GCC: *.crm9.dynamics.com
- GCC High: *.crm.microsoftdynamics.us
- DoD: *.crm.appsplatform.us
Dynamics 365 Customer Voice
Discovery (OData V4) RESTful API
GCC:
- (Veraltet) Such-URL:
https://disco.crm9.dynamics.com/api/discovery/v9.1/ - URL des globalen Suchdiensts: https://globaldisco.crm9.dynamics.com/api/discovery/v2.0/
- (Veraltet) Such-URL:
GCC High:
- (Veraltet) Such-URL:
https://disco.crm.microsoftdynamics.us/api/discovery/v9.1/ - URL des globalen Suchdiensts: https://globaldisco.crm.microsoftdynamics.us/api/discovery/v2.0/
- (Veraltet) Such-URL:
DOD:
- Globale Ermittlung https://globaldisco.crm.appsplatform.us/api/discovery/v2.0/
Instanz-Web-API
- GCC https://*.api.crm9.dynamics.com/api/data/v9.1/
- GCC High: https://*.api.crm.microsoftdynamics.us/api/data/v9.1/
- DoD: https://*.api.crm.appsplatform.us/api/data/v9.1/
Organisationsservice
- GCC: https://*.api.crm9.dynamics.com/XRMServices/2011/Organization.svc
- GCC High: https://*.api.crm.microsoftdynamics.us/XRMServices/2011/Organization.svc
- GCC DoD: https://*.api.crm.appsplatform.us/XRMServices/2011/Organization.svc
Microsoft Dynamics Portale
- GCC: https://*.dynamics365portals.us
- GCC High: https://*.high.dynamics365portals.us
- DoD: https://*.appsplatformportals.us
Dynamics 365 Finance und Supply Chain Management
- GCC: https://*.operations.gov.microsoftdynamics.us
Dynamics 365 Lifecycle Services (LCS)
Telemetrie für modellgesteuerte Apps
Die folgenden URLs müssen zur erlaubten Liste hinzugefügt werden, um die Kommunikation durch Firewalls und andere Sicherheitsmechanismen für Telemetrieinformationen modellgesteuerter Apps sicherzustellen:
- GCC: https://tb.pipe.aria.microsoft.com/Collector/3.0
- GCC High: https://tb.pipe.aria.microsoft.com/Collector/3.0
- DoD: https://pf.pipe.aria.microsoft.com/Collector/3.0
Regionaler Ermittlungsdienst ist veraltet
Discovery-Dienst (veraltet)
- GCC: https://disco.crm9.dynamics.com/XRMServices/2011/Discovery.svc
- GCC High:
https://disco.crm.microsoftdynamics.us/XRMServices/2011/Discovery.svc
Ab dem 2. März 2020 wird der regionale Ermittlungsdienst veraltet sein. Weitere Informationen: Der regionale Ermittlungsdienst ist veraltet.
Siehe auch
Power Platform URLs und IP-Adressbereiche
Power Apps US Government
Power Automate US Government